Đưa các đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố
Trong Chỉ thị 60 mới ban hành về tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, Bộ TT&TT chỉ rõ, bảo đảm an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số. Đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố thuộc các cơ quan, tổ chức, doanh nghiệp.
Thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng rất ít, nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.
Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.
Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi và tính chất mới.
Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.
 |
| Bộ TT&TT giao Cục An toàn thông tin hướng dẫn thực hiện hoạt động diễn tập thực chiến. (Ảnh minh họa) |
Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.
Với hình thức diễn tập này, diễn tập chuyển từ trạng thái “tĩnh” sang “động”, thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố như các cuộc tấn công trong thực tế.
Diễn tập thực chiến cũng chuyển từ diễn tập “ít” sang “nhiều”, từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng thường xuyên thì khả năng phòng thủ, ứng cứu càng được cải thiện, rủi ro được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia. Qua đó, có nhiều cơ hội phát hiện lỗ hồng đang tồn tại trong công nghệ, quy trình, con người đề kịp thời xử lý.
Chú trọng diễn tập thực chiến trên các nền tảng phục vụ chuyển đổi số
Để triển khai hoạt động diễn tập thực chiến trong thời gian tới, Bộ trưởng Bộ TT&TT vừa chỉ thị đơn vị chuyên trách về an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và các Sở TT&TT tham mưu cho bộ, ngành, địa phương về kế hoạch, bố trí kinh phí hàng năm để tổ chức ít nhất 1 cuộc diễn tập thực chiến chuyên đề an toàn thông tin, ứng cứu sự cố mạng trong phạm vi của bộ, tỉnh mình theo chỉ đạo của Thủ tướng Chính phủ.
Triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như Cổng thông tin điện tử, Cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc những hệ thống cần thiết khác. Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là hệ thống, nền tảng phục vụ Chính phủ điện tử, thành phố thông minh, chuyển đổi số.
Đơn vị chuyên trách an toàn thông tin của các bộ, ngành, địa phương cũng có trách nhiệm chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập; tự tổ chức hoạt động diễn tập thực chiến hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để triển khai diễn tập thực chiến…
Bộ trưởng Bộ TT&TT yêu cầu các tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hàng năm tổ chức ít nhất 1 cuộc diễn tập thực chiến an toàn thông tin, ứng cứu sự cố mạng đối với các hệ thống thông tin thuộc phạm vi quản lý của mình; triển khai hoạt động diễn tập thực chiến trên các hệ thống đang vận hành, cung cấp dịch vụ, chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet…
Cục An toàn thông tin chịu trách nhiệm hướng dẫn hoạt động diễn tập thực chiến; đồng thời đôn đốc, kiểm tra cơ quan, tổ chức, doanh nghiệp là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia triển khai hoạt động diễn tập thực chiến. Kết quả diễn tập thực chiến sẽ là một trong những tiêu chí để đánh giá năng lực đội ứng cứu sự cố của thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Vân Anh
Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ
Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.
.svg){kind=icon}
